由于證券行業(yè)數(shù)據(jù)較為雜亂，涉及的業(yè)務(wù)系統(tǒng)也較多，往往一個數(shù)據(jù)庫表可能涉及多個系統(tǒng)的流轉(zhuǎn)使用，數(shù)據(jù)的血緣關(guān)系較為冗雜，這往往給數(shù)據(jù)的分類及定級帶來困難。

由于很多系統(tǒng)為不同的廠商開發(fā)，不同廠商所開發(fā)業(yè)務(wù)應(yīng)用系統(tǒng)有獨(dú)屬于自有一套數(shù)據(jù)特性與結(jié)構(gòu)，且由于未建立統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，造成數(shù)據(jù)結(jié)構(gòu)較為混亂，數(shù)據(jù)標(biāo)識也存在差異。

針對數(shù)據(jù)字段的分類分級是一個耗時耗人力的過程，往往需要多個業(yè)務(wù)部門共同來完成相關(guān)工作，由于協(xié)調(diào)性問題，人員的認(rèn)知差異性等，針對分類分級的判定結(jié)果上存在一定的偏差，且周期較長。

本次服務(wù)結(jié)合證券行業(yè)特性及實(shí)際業(yè)務(wù)情況，建立該證券公司自身并滿足監(jiān)管要求的分類分級規(guī)范，在規(guī)范中明確了當(dāng)前分類分級的方法及定義，詳細(xì)闡述了分類分級的原則、維度、實(shí)施方式等。

部署數(shù)據(jù)分類分級自動化系統(tǒng)，在證券期貨業(yè)分類分級標(biāo)準(zhǔn)的基礎(chǔ)上，通過結(jié)合證券行業(yè)特性，建立數(shù)據(jù)分類分級策略和分類分級任務(wù)模型，實(shí)現(xiàn)自動對字段級別的探測梳理和分類分級，形成數(shù)據(jù)資產(chǎn)分類分級清單，在滿足合規(guī)監(jiān)管的基礎(chǔ)上，為后續(xù)數(shù)據(jù)分級管控建立了堅(jiān)實(shí)的基礎(chǔ)。

以分類分級策略為基礎(chǔ)，進(jìn)一步明確數(shù)據(jù)安全管理的相關(guān)要求，結(jié)合金融行業(yè)數(shù)據(jù)安全管理相關(guān)規(guī)范，針對不同等級的數(shù)據(jù)建立相應(yīng)的管理措施，對數(shù)據(jù)全生命周期進(jìn)行嚴(yán)格的管控要求，該管理規(guī)范也為后續(xù)數(shù)據(jù)安全治理體系建設(shè)提供依據(jù)和基礎(chǔ)。

通過以上數(shù)據(jù)分類分級規(guī)劃和自動化分類分級的建立，為后續(xù)業(yè)務(wù)數(shù)據(jù)應(yīng)用提供安全關(guān)聯(lián)接口，實(shí)現(xiàn)聯(lián)防聯(lián)控，對接多個數(shù)據(jù)安全防護(hù)模塊，如數(shù)據(jù)脫敏，數(shù)據(jù)監(jiān)測審計，數(shù)據(jù)防護(hù)等能力相結(jié)合，實(shí)現(xiàn)整體數(shù)據(jù)安全防護(hù)能力的提升。